Praktikum Jaringan Komputer 2. Modul 5

dokumen-dokumen yang mirip
Gambar 1. Model jaringan VPN

Gambar 1. Langkah-langkah VPN

Internet Protocol (IP)

DOKUMENTASI DAN ANALISIS VPN SERVER

TKJ SMK Negeri 1 Bangli

INSTALASI DAN CONFIGURASI OPENVPN UNTUK DEBIAN

BAB IV IMPLEMENTASI DAN PENGUJIAN. implementasi selesai dilakukan, maka akan dilakukan pengujian terhadap Remote

OpenVPN Server. Best Practise

D dan E tidak digunakan, karena diperuntukan untuk penelitian. Penomoran netmask dapat disingkat, misalkan dapat disingkat menjadi /24

BAB 4 IMPLEMENTASI DAN EVALUASI. OpenVPN, menerapkan skema di mana masing-masing VPN Client merupakan

BAB 4. Hasil dan Pembahasan

Praktikum Jaringan Komputer. II. Linux Networking Tools

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

PERANCANGAN VIRTUAL PRIVATE NETWORK (VPN) SERVER UNTUK KONEKSI REMOTE PADA PERANGKAT ANDROID

PRAKTIKUM 5 Virtual Private Network (PPTP)

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

TKJ SMK Negeri 1 Bangli

KONFIGURASI TCP/IP DI UBUNTU LINUX

MODUL 7 NAT dan PROXY

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

Perintah Dasar Linux untuk Pengelola Server

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 PERANCANGAN DAN EVALUASI. perancangan VPN yang diimplementasikan pada jaringan PT. TIKI JNE.

Praktikum ROUTER DENGAN IP MASQUERADE

KONFIGURASI LINUX REDHAT 9.0 SEBAGAI DHCP SERVER

TKJ SMK Negeri 1 Bangli

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Cara Setting PC Router dan Proxy Server di Debian 6

MODUL 14 IP SECURITY TUJUAN PEMBELAJARAN: DASAR TEORI

Sebuah komputer Linux machine, real atau virtual. Bisa menggunakan BackTrack 5 virtual machine.

Penamaan IP pada Sistem Operasi Linux dan Windows

Gambar 1. Topologi Soal Paket 1

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

1. Pendahuluan Perkembangan teknologi yang pesat khususnya internet membuatnya dapat diakses bebas di mana saja dan dapat menggunakan apa saja,

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Pembahasan Ujian Nasioanal Praktek Kejuruan PAKET 3

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

eth0 server --> (public) eth1 server --> eth0 router -->

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Network Address Translation (NAT)

Koneksi Jaringan di Linux

Pembahasan UPK Paket 1

Sekolah Tinggi Manajemen Informatika dan Komputer AKAKOM YOGYAKARTA

TUTORIAL LINUX NETWORKING MENGGUNAKAN ZENITY

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

Konfigurasi Jaringan di Linux. Rolly Yesputra rollyyp.wordpress.com WA

Kurusetra Computer Linux VPN MPLS. Budi Santosa,ST

MODUL PRAKTIKUM ADMINISTRASI SERVER OS DEBIAN 6

INSTALASI DAN KONFIGURASI DASAR PC-ROUTER DENGAN LINUX REDHAT 9.0

Praktikum Jaringan Komputer 2. Modul 2 Quagga dan Routing Protocol

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

BAB 4 PERANCANGAN, TES DAN EVALUASI. PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private

Pengenalan Linux Konfigurasi TCP/IP

PEMBAHASAN PAKET 1 SOAL UJIAN PRAKTIK KEJURUAN TKJ TP by blogtkj.com

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

MODUL 6 STATIC ROUTING

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Jaringan Komputer MODUL 7. Tujuan

Membuat Router dengan NAT pada Windows XP

Tutorial kisi-kisi LKS IT / Network Support 2013

Modul 7 Protokol Dynamic Routing : RIP

BAB III METODOLOGI PENELITIAN

Percobaan 4 Jaringan Hybrid: Kabel dan Nirkabel

BAB 4 PERANCANGAN DAN EVALUASI

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

BAB 3. JARINGAN PEER TO PEER PADA LINUX

BAB 3 ANALISIS DAN PERANCANGAN. sampai dengan tahun 1981, Perusahaan ini berlokasi di Jalan Aipda K.K. Tubun

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

PANDUAN INSTALASI SISTEM OPERASI

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

I. Tujuan. Pendahuluan. Alat dan Bahan. Langkah Kerja. Aziz Izzudin Rendy Reynaldi S. Maulani Rahmi Tantan Faturrahman

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

STATIC ROUTER. 1. Tujuan Pembelajaran

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

BAB III ANALISA DAN PERANCANGAN

Tutorial Konfigurasi VPN, Samba, Monitoring & Streaming Server Di Debian 7.5 Whezzy

Bridging di Linux. jika paket belum terinstall maka kita dapat menginstallnya dengan perintah perintah berikut

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

BAB III ANALISA DAN PERANCANGAN

ANALISIS DAN PERANCANGAN WIDE AREA NETWORK PADA PT. PUNDARIKA ATMA SEMESTA MENGGUNAKAN VIRTUAL PRIVATE NETWORK

Diagram skematik dari dua aplikasi pada wireless LAN dapat diperhatikan pada gambar di bawah ini :

Soal Ujian Produktif Semester Genap, Kelas II TKJ

Installasi IPRoute2 dapat dilakukan dengan cara : # apt-get install iproute

MODUL 3 PRAKTIKUM ADMINISTRASI JARINGAN. DHCP Server. Oleh: Nani Setyo Wulan S.Pd. Nelyetti S.Kom.

Membangun PC Router dan Proxy Server

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

MODUL 4 PC ROUTER. Gambar 1 Komunikasi dua komputer

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Gambar 18. Koneksi Peer to Peer. Switch. Komputer B. Gambar 19. Topologi Star menggunakan 3 PC

Instalasi Mandriva Enter Bahasa (Language) Next

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Network Address Translation (NAT)

Transkripsi:

Praktikum Jaringan Komputer 2 Modul 5 TUJUAN: 1. Mahasiswa mampu memahami cara kerja VPN 2. Mahasiswa mampu menggunakan aplikasi VPN 3. Mahasiswa mampu memahami troubleshot jaringan VPN DASAR TEORI: adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL. Gb 1. Langkang-langkah VPN Langkah-langkah membangun jaringan VPN adalah : 1. Pada VPN gateway membuat shared key dan certificate 2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi 3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN Gateway Untuk menggunakan openvpn perlu dilakukan installasi, pada OS Debian dapat dilakukan dengan cara : # apt-get install openvpn

Mempersiapkan Certificate Authority (CA) certificate dan Key Untuk mempersiapkan key pada openvpn dapat dilakukan dengan bantuan tools easy-rsa, dimana tools tersebut terdapat di /usr/share/doc/openvpn/examples. Salin tools tersebut kedirektori /root, dengan cara # cp /usr/share/doc/openvpn/examples/easy-rsa/ /root -Rf Kemudian gunakan tools tersebut dengan masuk ke direktori tersebut # cd /root/easy-rsa Key dan certificate yang dibuat akan disimpan pada direktory /root/easy-rsa/keys Untuk mengenerate CA dapat dilakukan dengan cara ~/easy-rsa#../vars ~/easy-rsa#./clean-all ~/easy-rsa#./build-ca Pada perintah build-ca, akan muncul beberapa pertanyaan, isi dengan : Country Name : ID State or Province : East Java Locality Name : Surabaya Organization Name : JARKOM2 Organization Unit : VPN Common Name : router3.eepis-its.edu (isi dengan VPN Gateway) Email : admin@eepis-its.edu (isi dengan email masing-masing) Membuat certificate dan key untuk server (VPN Gateway) Untuk membuat key dan certificate disisi server dapat dilakukan dengan cara : ~easy-rsa#./build-key-server server Kemudian akan muncul beberapa pertanyaan yang mirip dengan perintah sebelumnya. Namun pada pertanyaan Common Name isikan dengan nama server/router. Common Name : router3.eepis-its.edu Apabila ada pertanyaan password[], kosongkan. Sedangkan pada pertanyaan Sign the certificate? [y/n]: dan 1 out of 1 certificate requests certified, commit? [y/n], ketik y Membuat certificate dan key untuk client Untuk membuat key dan certificate yang akan digunakan oleh client, dapat dilakukan dengan cara : ~easy-rsa#./build-key client Kemudian akan muncul beberapa pertanyaan yang mirip dengan perintah sebelumnya. Namun pada pertanyaan Common Name isikan dengan nama server/router. Common Name : router3.eepis-its.edu

Sedangkan pada pertanyaan Sign the certificate? [y/n]: dan 1 out of 1 certificate requests certified, commit? [y/n], ketik y Membuat Parameter dari Diffie Hellman Parameter Diffie Hellman digunakan oleh 2 pengguna untuk melakukan pertukaran key rahasia melalui media yang tidak aman. Untuk membuatnya dapat dilakukan dengan cara : ~easy-rsa#./build-dh Pemindahan Keys dan Certificate Setelah membuat key dan certificate. Diperoleh key dan certificate yang disimpan di direktory keys ca.crt ca.key dhxxxx.pem, dimana xxxx adalah jumlah enkripsi yang digunakan server.crt server.csr server.key client.crt client.csr client.key Kemudian pindahkan key dan certificate tersebut pada direktori /etc/openvpn, sedangkan ca.crt, ca.key, client.crt, client.csr dan client.key harus dipindah ke PC client yang akan membuat koneksi dengan VPN gateway. Membuat konfigurasi untuk Konfigurasi disisi VPN gateway menggunakan server.conf sedangkan disisi PC client adalah client.conf. Contoh file konfigurasi bisa diambil dari /usr/share/doc/openvpn/examples/sample-config-files/ Pada VPN gateway Salin key dan certificate yang dibutuhkan (dh1024.pem, ca.* dan server.*). dengan cara : ~easy-rsa# cp keys/ca.* /etc/openvpn ~easy-rsa# cp keys/server.* /etc/openvpn ~easy-rsa# cp keys/dh1024.pem /etc/openvpn Salin file konfigurasi ke direktori /etc/openvpn, dengan cara : #gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf Rubah pada file konfigurasi /etc/openvpn/server.conf, pada bagian : ;local a.b.c.d

Apabila IP dari VPN Gateway adalah 202.154.187.2 maka ganti a.b.c.d dengan 202.154.187.2. Sesuaikan dengan IP Router yang akan dijadikan VPN Gateway. Sehingga file tersebut dirubah menjadi: local 202.154.187.2 Dengan menghilangkan tanda ; didepannya!!! Menjalankan dengan cara : # /etc/init.d/openvpn start Apabila sebelumnya, openvpn sudah berjalan. Lakukan : # /etc/init.d/openvpn restart Pada Client Salin key dan certificate (ca.* dan client.*) dari server atau VPN Gateway yang diperlukan ke dalam direktori /etc/openvpn. Dapat dilakukan dengan mendownload atau mengambil dengan menggunakan protocol sftp. Salin contoh file konfigurasi client.conf ke direktori /etc/openvpn, dengan cara # cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/ Rubah file konfigurasinya dengan cara # vim /etc/openvpn/client.conf Pada bagian : remote my-server-1 1194 Menjadi : remote 202.154.187.2 1194 Dimana 202.154.187.2 adalah IP server, ganti IP tersebut dengan IP VPN Gateway yang dituju. Jalankan pada client dengan perintah : # /etc/init.d/openvpn restart Perangkat TUN Pada server dan client setelah konfigurasi sempurna, akan muncul perangkat baru. Perangkat tersebut dapat dicek dengan perintah : # ifconfig tun0 Link encap:unspec HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

PERALATAN: 1. PC Router dengan 2 LAN Card atau lebih 2. PC Client 3. Switch 4. Aplikasi (linux / windows) Catat semua langkah-langkah yang dilakukan praktikum pada laporan sementara!!! LANGKAH-LANGKAH PRAKTIKUM: Jaringan dengan NAT 1. Persiapkan jaringan sesuai dengan topologi gambar Gb 2: Topologi Praktikum 2. Set agar PC Router : - Interface ke arah switch menggunakan IP DHCP - Interface ke arah client menggunakan IP : 192.168.1.1 (khusus kelompok1) - Aktifkan IP_forward : # echo 1 > /proc/sys/net/ipv4/ip_forward - NAT, dengan cara : # iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE 3. Set agar PC Client : - Menggunakan IP : 192.168.1.100 (khusus untuk kelompok1) - Default gateway kearah IP 192.168.1.1 (khusus kelompok1), dengan cara :

# route add default gw 192.168.1.1 - Menggunakan DNS server 202.154.187.2, dengan cara : # echo nameserver 202.154.187.2 > /etc/resolv.conf 4. Pastikan dari Client bisa ping ke arah server 202.154.187.2!!! 5. Lakukan installasi di PC Router dan Client 6. PC Router kelompok ganjil akan melakukan tunnel dengan client kelompok ganjil, begitu juga dengan kelompok genap!!! 7. Pada PC router akan bertindak sebagai VPN Gateway 8. Lakukan persiapan Certificate Authority (CA) di server 1. Menyalin easy-rsa 2. Membuat CA dengan menggunakan build-ca 3. Membuat key dan certificate untuk server 4. Membuat key dan certificate untuk client 5. Membuat Diffie Hellman parameter 6. Menyalin key dh1024.pem, ca.* dan server.* ke direktori /etc/openvpn 7. Menyalin server.conf ke /etc/openvpn 8. Rubah bagian local 9. Jalankan openvpn 9. Lakukan persiapan di Client 1. Ambil certificate dan key ca.* dan client.* dari server, letakkan di /etc/openvpn di PC Client 2. Salin client.conf kedalam /etc/openvpn 3. Rubah bagian remote 4. Jalankan openvpn 10.Lakukan ifconfig, catat perangkat baru yang terbentuk dari 11.Lakukan mtr dari server ke client dan dari client ke server dengan menggunakan IP REFERENSI 1., http://www.openvpn.net 2. Wikipedia, http://www.wikipedia.org,

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan